همبسته سازی رویدادنامه ها ، روشی نوین در حفظ امنیت شبکه های نسل آینده
محل انتشار: سومین همایش فناوری اطلاعات
سال انتشار: 1387
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,322
فایل این مقاله در 12 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ICTCS03_006
تاریخ نمایه سازی: 26 اسفند 1388
چکیده مقاله:
امروزه سیستم های تشخیص نفوذ به طور قابل ملاحظه ای برای افزایش امنیت شبکه های کامپیوتری مورد استفاده قرار می گیرن د. معم ولا مهاجم ها، حمله ها را یکی پس از دیگری برای رسیدن به هدف مشخص انجام می دهند، به طوری که حمله قبلی،مقدمات حمله بعدی را فراهم می آورد، در نتیجه رویدادنامه های ۱ مختلف متاثر شده و همبسته سازی رویدادنامه ها ۲ به عنوان رویکردی برای پردازش رویدادنامه های تولید شده، توسط سیستم های تشخیص نفوذ می تواند مورد توجه قرار گیر د. هدف از همبسته سازی، ارائه دورنمایی جامع از رخدادهای اتفاق افتاده در سیستم به مدیر سیستم یا سیستم پاسخ به نفوذ اس ت. نفوذهای مختلف در رویدادنامه های مختلف اثر گذاشته و با تحلیل و آنالیز این رویدادن امه ها، امکان تشخیص نفوذهایی را که با بررسی یک رویدادنامه، قابل تشخیص نیستند، فراهم می شود . روش همبسته ساز، پس از تحلیل تاثیر حمله ها بر روی رویدادنامه ها، و بر اساس سیاست های مدیر سیستم مبنی بر تشخیص نوع خاصی از حمله ها، به همبسته سازی رویدادنامه های مهم پرداخته، و تلاش می کند با تشخیص سناریوی حمله ها، حدس حمله های تشخیص داده نشده، تشخیص استراتژی حمله، پیش بینی گام های بعدی، کاهش تشخیص های درست غلط، کیفیت هشدارها را افزایش داده و اطلاعات دقیق تر و کامل تری را ارائه ده د.
کلیدواژه ها:
نویسندگان
سیدامید آذرکسب
دانشجو کارشناسی ارشد، هوش مصنوعی، دانشگاه آزاد اسلامی
سعید شیری قیداری
دکترای تخصصی کامپیوتر، رباتیک، استادیار دانشگاه صنعتی امیر کبیر
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :